123,123

信贷自动审批模型的对抗攻击风险研究

信息技术与网络安全 2期

林琴萍1，李庚1，崔润邦2，邓江2

(1.天津大学管理与经济学部，天津300072；2.北京泛钛客科技有限公司，北京100124)

摘要： 近期，银行等金融机构引进自动信贷审批系统来取代传统的人工审批，而自动信贷审批系统在何种程度上会受到对抗样本的攻击有待研究。通过实验对信贷对抗样本攻击的问题进行了验证。首先，基于申请人的信贷数据对XGBoost模型进行训练，预测申请人行为，并选择原始样本。其次，使用“非违约申请人”对改进的GAN模型进行训练，并用于生成特征值，通过修改原始样本以构建对抗样本，使得修改后的特征值接近于“非违约申请人”密集分布的特征值。最后，使用训练好的XGBoost模型将对抗样本进行分类。在实验中生成的对抗样本可以混淆XGBoost模型。当修改后的特征值的数量增加时，对抗样本的生成率总体呈上升趋势。实验验证，对抗样本的攻击将对自动信贷审批系统造成安全风险。

關(guān)鍵詞： 信用贷款对抗攻击对抗样本生成对抗式神经网络

中圖分類號： TP391
文獻(xiàn)標(biāo)識碼： A
DOI： 10.19358/j.issn.2096-5133.2022.02.009
引用格式：林琴萍，李庚，崔潤邦，等. 信貸自動審批模型的對抗攻擊風(fēng)險(xiǎn)研究[J].信息技術(shù)與網(wǎng)絡(luò)安全，2022，41(2)：53-60.

Research on adversarial attack risk of automatic credit approval model

Lin Qinping1，Li Geng1，Cui Runbang2，Deng Jiang2

(1.College of Management and Economics，Tianjin University，Tianjin 300072，China； 2.Beijing Fantastic Technology Ltd.，Beijing 100124，China)

Abstract： Recently, many banks and other financial institutions have introduced automated credit approval systems to replace the traditional manual approval. Automatic credit approval system is vulnerable to attack from adversarial examples. This paper presents an experiment of credit adversarial examples attack.Firstly, the XGBoost model is trained based on all applicants′ credit data to predict applicant behavior and select the original sample. Secondly, the ′Non-default applicant′ is used to train the improved GAN model and generate eigenvalues, and then some features of the original sample are modified to construct the confrontation sample. The modified eigenvalue is close to the eigenvalue of the dense distribution of ′Non-default applicant′. Finally, the trained XGBoost model is used to classify the confrontation examples. We find that in the experiment, the generated confrontation examples can confuse the XGBoost model. When the number of modified eigenvalues increases, the generation rate of confrontation examples is on the rise. In short, the experiment shows that the attack from adversarial examples will pose security risks to the automatic credit approval system.

Key words : credit loan;adversarial attack;adversarial examples；generative adversarial networks

0 引言

信貸審批是指銀行等金融機(jī)構(gòu)基于采集信息獲取信貸分?jǐn)?shù)，篩選出潛在的“違約”申請人，并決定最終是否向申請人放貸的過程。據(jù)調(diào)查，約有80%的信貸風(fēng)險(xiǎn)來源于信貸審批環(huán)節(jié)。數(shù)據(jù)顯示，一旦申請人獲得了信貸審批，后續(xù)的管理便只能控制住20%的風(fēng)險(xiǎn)。因此，加強(qiáng)針對這一環(huán)節(jié)的金融風(fēng)險(xiǎn)管控對銀行等金融機(jī)構(gòu)而言具有重要意義。近年來，信貸審批所需的數(shù)據(jù)集規(guī)模日益增大，人工信貸審批效率低下且繁雜，已經(jīng)難以滿足日常業(yè)務(wù)需求。為改善客戶體驗(yàn)，提高審批效率，銀行等金融機(jī)構(gòu)引進(jìn)了自動信貸審批系統(tǒng)以取代人工審批。相比于人工審批，自動信貸審批系統(tǒng)通常采用高性能的機(jī)器學(xué)習(xí)模型作為信貸評分模型，可以精確地捕捉申請人的風(fēng)險(xiǎn)偏好、消費(fèi)習(xí)慣和個人信用狀況。因此，自動信貸審批系統(tǒng)下的審批過程更快速、更精準(zhǔn)、更全面。自動信貸審批系統(tǒng)已經(jīng)被廣泛應(yīng)用于信用信貸、汽車信貸、抵押貸款等業(yè)務(wù)中，代表了金融技術(shù)升級方向和信用智能化趨勢。

信貸數(shù)據(jù)的安全性正成為嚴(yán)峻挑戰(zhàn)，數(shù)據(jù)泄露事件頻發(fā)給銀行業(yè)、金融業(yè)造成了難以估量的損失。例如，2019年7月，美國最大的商業(yè)銀行——第一資本金融公司發(fā)現(xiàn)，其銀行系統(tǒng)遭受黑客入侵，導(dǎo)致超過一億個申請人數(shù)據(jù)(包括電話號碼、年齡、工資、信用額度、交易信息和信用評分等)泄露。除了數(shù)據(jù)泄露等傳統(tǒng)安全問題之外，機(jī)器學(xué)習(xí)領(lǐng)域特有的“對抗樣本攻擊”通過對原始樣本進(jìn)行微小調(diào)整，可以使原始模型得出高置信度下的錯誤分類，也成為信貸自動審批系統(tǒng)所面臨的重大挑戰(zhàn)。

本文詳細(xì)內(nèi)容請下載：http://ihrv.cn/resource/share/2000003951

作者信息：

林琴萍1，李庚1，崔潤邦2，鄧江2

(1.天津大學(xué) 管理與經(jīng)濟(jì)學(xué)部，天津300072；2.北京泛鈦客科技有限公司，北京100124)

微信圖片_20210517164139.jpg

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容